创建用户定义的文件扫描沙箱规则

添加用户定义的文件扫描沙箱规则:

  1. 在应用程序 Web 界面窗口中,选择自定义规则部分的Sandbox小节。
  2. 打开文件选项卡。
  3. 单击添加
  4. 选择创建规则

    这将打开规则创建窗口。

  5. 配置以下设置:
    1. 状态是防御规则的状态。如果您想要启用该规则,请选择该复选框。
    2. 虚拟机是根据此规则扫描文件的虚拟机。

      只能选择具有自定义操作系统镜像的虚拟机。这些虚拟机必须属于在中央节点上选择的操作系统集。

    3. 至少指定以下值之一:掩码或文件类别。如果填写所有字段,则会针对与类别和大小条件或掩码和大小条件匹配且不是排除项的文件触发规则。
      • 掩码是您要发送进行扫描的文件的掩码。您可以指定多个值。

        要指定掩码,可以使用 * 和 ? 通配符。其他通配符不受支持。

      • 掩码排除项是必须从扫描中排除的文件的掩码。您可以指定多个值。

        要指定排除掩码,您可以使用 * 和 ? 通配符。其他通配符不受支持。

      • 文件类别是您要发送进行扫描的文件类别。您可以指定多个类别。

        您可以在文件类别的扩展名列表部分中查看每个类别的扩展名的完整列表。

      • 文件大小是正在被扫描的文件的大小。
      • 如果要设置多个范围,请单击添加文件大小
  6. 单击添加

规则已创建。

如果要发送存档进行扫描,则必须考虑扫描存档时涉及的特殊注意事项。

档案扫描如下:

  1. Kaspersky Anti Targeted Attack Platform 解压缩存档。
  2. 存档中与规则匹配的文件将被发送以进行扫描。

具有 MSI 扩展名的文件的扫描方式与存档相同。

页面顶部